Tắt tường lửa Windows 7

1

Tôi cần tạm thời tắt tường lửa trên máy tính làm việc Windows 7 của mình, nhưng tất cả các cài đặt tường lửa đều bị mờ đi. Phía trên chúng là một thông báo "Để bảo mật cho bạn, một số cài đặt được quản trị viên hệ thống của bạn quản lý."

Tôi có quyền quản trị trên máy này. Làm thế nào để tôi làm việc xung quanh này?

windows-7  windows-firewall 
BlairHippo
nguồn
Bạn không được giải quyết vì bạn không có đặc quyền để tắt tường lửa.
Ramhound
Lưu ý rằng một số tổ chức cho phép mọi người quản trị đặc quyền, nhưng yêu cầu họ chỉ chạy chúng khi họ cần. Nếu bạn có Admin, bạn vẫn có thể làm điều này. Đi đến Start, kiểu Services, nhấp chuột phải vào nó và Run As Administrator. Sau đó bạn có thể dừng dịch vụ Windows Firewall ngay cả khi chính sách nhóm sẽ không cho phép bạn thông qua GUI. Hãy nhớ bật lại khi bạn đã hoàn thành những gì bạn cần. Liên kết: answer.microsoft.com/en-us/windows/forum/windows_7-security/iêu
kmort

Câu trả lời:

6

Bạn đang ở trên một tên miền và quản trị viên tên miền của bạn đã vô hiệu hóa điều này thông qua Chính sách nhóm .

Để khắc phục điều này, bạn có hai hợp pháp tùy chọn:

  • Chỉ mở các cổng bạn cần (nếu bạn có đặc quyền).
  • Đặt yêu cầu đến bộ phận CNTT để vô hiệu hóa / mở các cổng cho bạn.

Có khác cách giải quyết , tuy nhiên đối với một cái gì đó như tường lửa tôi sẽ NGAY LẬP TỨC khuyên bạn nên làm KHÔNG PHẢI sử dụng công việc đó và làm một trong hai chính xác những cách tôi liệt kê ở trên. Nếu bạn hack xung quanh chính sách nhóm, bạn có thể gặp rắc rối tại nơi làm việc (thậm chí có thể là hậu quả pháp lý nếu bạn làm việc cho một ngân hàng hoặc cơ quan chính phủ hoặc nếu bạn sống ở California )

Scott Chamberlain
nguồn
Hiểu rồi. Tôi hiện đang làm việc với Helpdesk để tìm ra cách vô hiệu hóa các cổng tôi cần hoặc hoàn toàn tránh được các cổng. Cảm ơn vì đã tiết lộ cho tôi nhiều hơn "Làm thế nào để tôi chạy cái này với tư cách là Quản trị viên?!" đào. Bạn có phiền một câu hỏi tiếp theo không? Trong "Tường lửa Windows với bảo mật nâng cao", tôi đã tạo quy tắc mới trong nước để cho phép tất cả các kết nối trên cổng 8080. Nó không hoạt động. Bạn thấy điều gì có khả năng hơn: lý thuyết rằng tôi đang làm gì đó sai, hoặc lý thuyết cho rằng những nỗ lực của tôi đang bị chế ngự bởi các thiết lập do sysadmin kiểm soát?
BlairHippo
Có thể có một Deny quy tắc được đặt bởi chính sách nhóm, hoặc nó có thể là sự kỳ lạ của tường lửa. Một điều bạn có thể làm là (nói rằng bạn là quản trị viên) trong hộp chạy của windows rsop.msc Điều này sẽ cho bạn thấy "Bộ chính sách kết quả", nó sẽ cho phép bạn duyệt và xem chính xác các quy tắc chính sách nhóm nào đang được áp dụng cho bạn. Nếu bạn không phải là quản trị viên (hoặc bạn không quan tâm đến GUI của rsop.msc), bạn có thể chạy gpresult /V > polices.txt từ dòng lệnh, điều này sẽ lưu các chính sách hiện đang áp dụng vào một tệp văn bản có tên là "chính sách" trong bất kỳ thư mục nào bạn đã chạy lệnh từ đó.
Scott Chamberlain
Ồ tuyệt. Tôi thực sự có thể chạy rsop.msc. Tôi đang tìm kiếm điều gì đây? Tôi chưa bao giờ sử dụng công cụ này trước đây.
BlairHippo
Bất cứ điều gì trong Computer Configuration\Administrative Templates\Network\Network Connections\Windows firewall con đường hoặc Computer Configuration\Windows Settings\Security Settings\Windows Firewall with Advanced Security con đường. Nếu thư mục không tồn tại, điều đó có nghĩa là họ đã không thiết lập bất kỳ quy tắc nào. Bạn có thể dùng trang này để giúp tìm kiếm nơi quy tắc sẽ được đặt.
Scott Chamberlain
Chỉ cần kiểm tra một máy mà tôi biết có một số quy tắc tường lửa được thiết lập. Cũng kiểm tra Computer Configuration\Administrative Templates\Extra Registry Settings. Đó là nơi các quy tắc tường lửa được lưu mà tôi đã thiết lập trong GPO "Tường lửa Windows với bảo mật nâng cao".
Scott Chamberlain
0

Cài đặt tường lửa cũng có thể được xác định thông qua chính sách nhóm. Chính sách nhóm cục bộ với chương trình gpedit.msc hoặc từ xa thông qua thư mục hoạt động trên bộ điều khiển miền.

Các cài đặt tường lửa từ chính sách nhóm cũng được hiển thị, nhưng không thể sửa đổi trong cài đặt Firweall của windows.

Cũng không thể nhìn thấy ở nơi dự kiến ​​trong rsop.msc. Thay vào đó chúng có trong Cấu hình máy tính, Mẫu quản trị, Cài đặt đăng ký bổ sung (ít nhất đây là nơi tôi thấy chúng trong Windows 7). Chúng nằm trong một chuỗi văn bản rất khó diễn giải, nhưng ít nhất rsop cho biết chính sách nhóm chúng đến từ đâu.

Klaus Hartnegg
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.